[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verständnisfrage LDAP Berechtigungen



Stefan Bauer <stefan.bauer@cubewerk.de> wrote:

> ich verwende derzeit an einem Samba-PDC folgende
> slapd.conf-Berechtigung:

> access to attrs=userPassword
> by self write
> by anonymous auth
> by * none

> access to attrs=sambaLMPassword
> by self write
> by anonymous auth
> by * none

> access to attrs=sambaNTPassword
> by self write
> by anonymous auth
> by * none

> access to *
> by * read

Was ich mich gerade frage (kein Samba-PDC zum Testen da), ob gegen
sambaLMPassword und sambaNTPassword überhaupt eine Auth stattfindet.

Ich glaube fast, du kannst dir die "by anonymous auth" da sparen, weil
diese Attribute den slapd eh nicht interessieren.

Achtung, komplett ungeprüft und mit hoher Blödsinnswahrscheinlichkeit:
Ich fürchte fast, der smbd braucht via einem eigenen User direkte
Lese-Rechte drauf, um diese Attribute verwenden zu können.

S°

-- 
Sig lost. Core dumped.


Reply to: